​​

La confianza es el cimiento que sostiene las transacciones dentro del sistema financiero. Cuando ese cimiento se erosiona por fraudes o vulnerabilidades se pone en riesgo la estabilidad del mercado.

En junio de 2025, la Comisión para el Mercado Financiero (CMF) publicó la Norma de Carácter General N°538 (NCG 538 Chile), un marco regulatorio que impone estándares mínimos de seguridad y autenticación para bancos, emisores de tarjetas y cooperativas. Esta norma marca un cambio de enfoque donde ya no basta devolver fondos sino que se hace necesario prevenir el fraude antes de que ocurra a través de mecanismos de autenticación reforzada.

Este movimiento fortalece al sistema financiero chileno y lo conecta con la tendencia global de reforzar la seguridad en operaciones digitales, muy en línea con lo que Europa vivió bajo la PSD2 y la Strong Customer Authentication (SCA).

Objeto y alcance de la Norma NCG 538 Chile

La Norma 538 se aplica a todos los emisores de medios de pago y prestadores de servicios financieros fiscalizados por la CMF. Su objetivo es establecer un piso mínimo de seguridad para el tratamiento de operaciones sometidas a la Ley N°20.009, que protege a los usuarios frente a fraudes con tarjetas y operaciones no reconocidas.

Concretamente, la norma obliga a:

• Garantizar integridad, confidencialidad y disponibilidad de los sistemas de pago.
• Implementar protocolos de autenticación reforzada (ARC) en operaciones críticas.
• Mantener registros trazables y auditables de cada intento de autenticación, incluso los fallidos.
• Monitorear patrones de transacciones para detectar anomalías y posibles fraudes.

En la práctica, la norma eleva la seguridad financiera al mismo nivel de importancia que la solvencia y la liquidez.

Definiciones clave: autenticación reforzada y dispositivos de confianza

La norma introduce conceptos que ordenan el nuevo paradigma:

• Autenticación: procedimiento que permite comprobar la identidad del usuario o la validez del uso de un medio de pago.
• Autenticación Reforzada de Cliente (ARC): exige al menos dos factores independientes entre conocimiento (PIN), posesión (token, OTP, smartphone) e inherencia (biometría facial, huella, voz). Esto apunta a blindar operaciones críticas contra la suplantación.
• Código de autenticación: elemento único generado tras una ARC exitosa, que habilita al emisor a procesar una transacción.
• Dispositivo de confianza: aquel enrolado por el cliente mediante ARC y que cuenta con mecanismos antimanipulación.

En otras palabras, la NCG 538 Chile estandariza la forma en que se define y protege la identidad financiera del usuario.

Cuándo es obligatoria la ARC

Aunque los emisores pueden aplicar ARC de manera amplia según su marco de gestión de riesgos o en aquellos casos en los que lo consideren necesario, la norma fija casos de uso obligatorios desde julio de 2026:

• Transferencias electrónicas de fondos que incluye solicitudes, modificaciones de destinatarios y pagos recurrentes.
• Onboarding digital o incorporación de clientes, es decir, altas de clientes en plataformas, cambios de datos personales y contraseñas.
• Gestión de dispositivos de confianza, incorporación, reemplazo o eliminación.

Esto garantiza que las operaciones más sensibles del ciclo financiero queden protegidas bajo estándares homogéneos.

¿Cuándo entra en vigor la norma 538 de Chile?  

La Norma 538 de la CMF tiene dos hitos clave en su calendario de aplicación:

• 1 de agosto de 2025: entra en vigor la norma general con todos sus estándares mínimos de seguridad y registro.
• 1 de julio de 2026: comienza a ser obligatoria la Autenticación Reforzada de Cliente (ARC) en operaciones críticas como transferencias electrónicas, altas digitales de clientes o la gestión de dispositivos de confianza.

Este plazo intermedio ofrece un año de transición para que bancos, emisores de tarjetas y fintechs puedan invertir en sistemas, rediseñar procesos de onboarding y formar a sus equipos. Un periodo que no debe verse como simple cumplimiento, sino como la oportunidad de fortalecer la confianza en el sistema financiero chileno.

Sanciones por incumplimiento

La responsabilidad por perjuicios causados y sanciones por falta de cumplimiento se regula en Título III del DL N°3.538, de 1980.

Habla con uno de nuestros expertos si quieres implantar una solución de onboarding digital que cumpla con la Norma NCG 538 Chile.

GUÍA

Know your customer en Chile

Agiliza el onboarding digital verificando en tiempo real la identidad de tus clientes validando su identidad con la cédula chilena o pasaporte y con reconocimiento biométrico facial.